Observatoire législatif
Parlement européen
Please fill in this field to find a procedure

Décharge 2008: budget général de l'UE, section III, Commission

2009/2068(DEC)

DÉCHARGE 2008 – COMMISSION : RAPPORT ANNUEL SUR LES AUDITS INTERNES

OBJECTIF : le présent rapport informe l'autorité de décharge des travaux menés par le Service d'Audit Interne (IAS) en 2008. Il est basé sur les principales constatations d’audit de l’IAS, et se concentre tout particulièrement sur les risques importants, le contrôle et la gouvernance interne au sein de la Commission.

CONTENU : le rapport s’appuie sur les rapports d’audit et les avis finalisés par l'IAS en 2008 (et quelques rapports établis en 2009). Il porte uniquement sur le travail d’audit et de conseil concernant les DG et services de la Commission ainsi que les agences exécutives. Il ne couvre pas les travaux de l'IAS concernant d'autres agences ou organismes.

La réponse de la Commission aux observations et conclusions de l'Auditeur interne figure dans le rapport de synthèse sur les rapports annuels d'activité des directeurs généraux (qui sont repris au document SEC(2009)1102).

Principales conclusions : sur la base des audits et analyses de la Commission finalisés en 2008 et d'autres travaux connexes, il est possible de tirer les conclusions suivantes :

Conclusion 1 : de nouveaux progrès ont été réalisés, mais des améliorations restent nécessaires. À la faveur de son travail d’audit, l'IAS a pu constater de nouvelles améliorations des systèmes de contrôle interne de la Commission. Ainsi, alors que 6 recommandations essentielles avaient été émises en 2007, aucune ne l'a été en 2008. Le nombre d'opinions totalement ou partiellement défavorables dans les nouveaux rapports d’audit est tombé de 6 en 2007 à 4 en 2008. Cependant, des progrès supplémentaires sont encore nécessaires.

C'est ainsi que plusieurs aspects de la gestion financière sont encore améliorables :

  • en ce qui concerne l'exhaustivité et la cohérence des statistiques de la Commission sur les recouvrements/corrections financières, des progrès sensibles ont été accomplis. En collaboration avec la DG BUDG, les DG REGIO et EMPL ont par exemple entrepris de dresser un tableau général des corrections financières (déjà établi ou sur le point de l'être), ce qui facilitera considérablement le suivi de la piste d'audit des contrôles pluriannuels en gestion partagée. Mais en gestion centralisée, on observe en revanche la persistance d'un arriéré d'ordres de recouvrement non exécutés. Il conviendra donc de simplifier et d'abréger les procédures internes de recouvrement ;
  • la pertinence de l'application généralisée du seuil de signification de 2% pour les erreurs, à la fois aux transactions financières classiques et à certains projets particulièrement complexes ou sensibles, doit être réétudiée. L'emploi proposé du concept de "risque d'erreur tolérable", s'il est avalisé par le Conseil et le Parlement, serait mieux approprié et devrait à l'avenir améliorer le degré d'assurance raisonnable pouvant être obtenu pour la gestion financière dans certains domaines ;
  • l'attention a été attirée sur la nécessité d'un contrôle solide des procédures de marchés publics, en particulier dans les cas où des volets majeurs d'activités externalisées sont attribués à un nombre réduit de soumissionnaires, exposant ainsi la Commission à des risques de concentration du marché.

En ce qui concerne la sécurité, les améliorations sont considérables et les audits de suivi ont confirmé que les problèmes qui avaient été rencontrés pour s'assurer que les délégations de la Commission concernées sont dûment outillées pour le traitement de l'information classifiée de l'UE, sont maintenant résolus. Les conclusions de ces audits ont aussi apporté une utile contribution au réexamen général de sa politique de sécurité auquel la Commission a procédé en 2008.

Les normes éthiques réclament une attention permanente : tout au long de l'année, des initiatives ont été lancées par les DG et au niveau central pour renforcer le cadre éthique de la Commission et mieux sensibiliser le personnel à ces questions. S'il n'a pas encore rendu d'avis d'audit sur le cadre éthique de la Commission, l'IAS prévoit de procéder au suivi d'un calendrier d'actions s'étalant jusqu'à fin 2010.

La mise en œuvre en temps utile par la Commission des recommandations essentielles et très importantes est une priorité quotidienne. Le comité de suivi des audits, assisté par l'IAS, fait le nécessaire pour que les DG rendent compte de la mise en œuvre de leurs propres plans d'actions. Les rappels adressés aux commissaires responsables des services concernés sont généralement efficaces, ce qui améliore le suivi et facilite la réévaluation des risques résiduels.

Conclusion 2 : technologies de l'information : le travail d’audit étendu effectué sur les questions informatiques a montré qu'un environnement informatique efficace et efficient était un élément clé d’une mise en œuvre réussie des politiques de la Commission. La fourniture d'efforts supplémentaires pour donner suite aux recommandations des audits antérieurs, l’application d'une approche systémique intégrée tendant à obtenir à tout moment une vue d’ensemble des développements informatiques et la nécessité de mettre au point des dispositifs de sécurité globaux propres à garantir (entre autres) la continuité des activités sont autant d'aspects dont l'importance va croissant. Une meilleure gestion des projets et de meilleurs fournisseurs de services sont également des facteurs clés de succès.

Conclusion 3 : une culture d'audit forte et bien enracinée : le 2ème contrôle externe de la qualité de l'IAS a démontré que le service se conforme pleinement aux "normes internationales pour la pratique professionnelle de l'audit interne". L'IAS est au sein de la Commission un moteur du changement positif intégré et accepté et qui, conjointement aux capacités d'audit internes, couvre avec le plan d'audit stratégique 2007-2009 l'ensemble des risques identifiés. S’il se concentre dans une large mesure sur la gestion financière, le plan d’audit de l’IAS porte aussi sur des domaines tels que la gouvernance (exemple : l'éthique), l’informatique et des aspects opérationnels (exemple : mise en œuvre de la législation communautaire).

Comme souligné dans le présent rapport, le travail d'audit de l'IAS contribue à attirer l'attention sur les risques et les domaines ou le contrôle des risques doit être renforcé : il est donc important que le contrôle des risques autres que financiers continue à faire l'objet d'une attention soutenue partout au sein de la Commission.